Atak?

wlodekh
Wtajemniczony
Posty: 191
Rejestracja: śr sty 27, 2016 12:37 pm

Re: Atak?

Post autor: wlodekh »

Nie czepiam się absolutnie, ale aż oczy bolą: https://sjp.pwn.pl/sjp/spoza;2523262.html Proszę, popraw szybko :)
Można też zmienić adres IP serwera (byle tylko nie pozbawić się w ogóle dostępu!) bo przecież przekierowanie jest na IP: 192.168.0.102 :idea:
DS720+ | RAM Crucial 8GB DDR-2666 SODIMM | 2 x WD Red 6TB | Btrfs
guzik123
Początkujący
Posty: 2
Rejestracja: pt paź 05, 2018 2:37 pm

Re: Atak?

Post autor: guzik123 »

Mam nadzieję że mogę się podpiąć do wątku pytanie też jest związane z zabezpieczeniem. Wczoraj zainstalowałem 7 wersję systemu i dzisiaj nie wiem w jaki sposób wchodząc przez link przekierowało mnie na witrynę ale o adresie https://serwer. i dalej adres do serwera. Wyświetla się też informacja że strona jest niezabezpieczona. Czy ktoś może mi pomóc gdzie mogę wyłączyć ten adres - będę bardzo wdzięczny. Mam adres z końcówką synology.me
- gdzie można sprawdzić przez jakie domeny można dostać się na mój serwer i dlaczego mam przekreślony https i informację że certyfikat jest nieważny skoro wchodząc w szczegóły jest informacja że jest ważny. Z góry dziękuję za pomoc.
Synology DS416 play
boru
Amator
Posty: 17
Rejestracja: pn gru 02, 2019 10:14 pm

Re: Atak?

Post autor: boru »

w tamtym czasie wyłączyłem QC i korzystałem tylko z NASa w sieci wewnętrznej. Nie było problemu. Z ciekawości przedwczoraj włączyłem QC no i po pewnym czasie znowu ataki. Znowu więc wyłączyłem QC. Niestety ataki pozostały - nie rozumiem (jestem laikiem) w jaki sposób teraz jest NAS narazony na te ataki.
Dodam, że ustawiłem na zaporze połączenia tylko z polski wg jednego z wcześneijszych wpisów;.
Jarol pisze: pn sie 09, 2021 11:58 am Chodzi o to, żebyś postawił na NAS serwer VPN i wyłączył QC, a z wszystkiegow sieci wewnetrznej, czego potrzebujesz, korzystał dzięki połączeniu VPN. Nawet jeśli nie masz jak zmienić domyślnych portów, to sam fakt korzystania z certyfikatu zwiększa bezpieczeństwo.
W jaki sposób to zrobić? Co to znaczy postawić na NAS serwer VPN?


no i tak ogólnie chciałem spytać - co konkretnie powiniennem zrobić, aby móc używać serwera NAS z zewnątrz. Nie ukrywam, że zależy mi na tym aby móc się łączyć z NASem z zewnątrz.
boru
Amator
Posty: 17
Rejestracja: pn gru 02, 2019 10:14 pm

Re: Atak?

Post autor: boru »

wlodekh pisze: sob sie 07, 2021 9:37 am Zgadza się, masz przekierowany port 5000, wystarczy wpisać Twoj_IP:5000
znowu lamerskie pytanie pewnie... Skąd wiesz jaki jest mój IP?
wlodekh
Wtajemniczony
Posty: 191
Rejestracja: śr sty 27, 2016 12:37 pm

Re: Atak?

Post autor: wlodekh »

Podałeś go w pierwszym poście.
DS720+ | RAM Crucial 8GB DDR-2666 SODIMM | 2 x WD Red 6TB | Btrfs
boru
Amator
Posty: 17
Rejestracja: pn gru 02, 2019 10:14 pm

Re: Atak?

Post autor: boru »

Jeszcze raz chciałbym poprosić o pomoc w takim ustawieniu mojego NASa w taki sposób, aby można było się łączyć z nim z zewnętrznej sieci bez narażania się na zhakowanie serwera. Tak jak już wcześniej pisałem nie jestem biegły w sprawach związanych z infrastrukturą więc proszę o takie wskazówki, aby laik mógł to ogarnąć.
Poniżej wklejam odpowiedź mojego providera na pytanie związane z atakami:
Pana NAS przecież już teraz jest za NAT-em w naszej antenie a wcześniej za NAT-em na naszym centralnym serwerze
Poza tym nie wiem czy to cokolwiek zmieni, gdyż w internecie aż się roi od różnych robotów które próbują się logować na różne serwery - na nasze także ale nie robimy z tego problemu i jak na razie nie mieliśmy z tego powodu żadnych problemów. Można dać silniejsze hasło i co jakiś czas je zmieniać.
juh
Trochę Wie
Posty: 84
Rejestracja: ndz lis 07, 2021 9:41 pm

Re: Atak?

Post autor: juh »

@boru ja mając NASa od niedawna i chcąc mieć dostęp do danych z zewnątrz zainstalowałem paczkę Tailscale jaka jest dostępna w Centrum pakietów. Wystarczy później zarejestrować się na stronie https://tailscale.com/ pobrać programik na komputer i można cieszyć się VPNem.
DS720+ DSM 7.2.1-69057 Update 3
18 GB RAM
SHR WD GOLD 6 TB / WD RED PRO 6 TB
UPS UT850EG-FR
Backup WD Black D10 12 TB (HC 520)
boru
Amator
Posty: 17
Rejestracja: pn gru 02, 2019 10:14 pm

Re: Atak?

Post autor: boru »

@juh, zainstalowałem tego VPNa w Synology i na smartfonie. Mam stworzone konto na gmailu. W sekcji "machines" widzę Syno i Smartfona. Na smartfonie mam otwarty VPNTailscale. Będąc zalogowany w Syno (po sieci wewnętrzenej na komputerze) po kliknięciu w aplikacje wyskakuje okienko z nazwą synology i IP z informacją You are connected! Access this device over Tailscale using the device name or IP address above oraz przyciskiem advertise as exit node - co to znaczy i to ma być włączone czy wyłączone?
Co dalej teraz? Chciałbym móc otworzyć:
- aplikację Synology Photos na smartfonie - po wprowadzeniu skopiowanego IP z VPNa i wprowadzeniu mojego konta na Syno i hasła wyskakuje komunikat: Niepowodzenie połączenia z Syno.. sprawdz połączenie sieciowe lub adres stacji Synology NAS
- DS file na smarftfonie: po wprowadzeniu skopiowanego IP z VPNa i wprowadzeniu mojego konta na Syno i hasła przez kilka minut kręci się kółeczko z napisem Logowanie... i nic
Dodam, że przy instalowaniu i logowaniu się do Tailscale na smartfonie byłem podłączony do wewnętrznej sieci WIFi. Próbuję zalogować się przez VPNa będąc w sieci WiFi oraz po rozłączeniu używając danych komórkowych - w obu przypadkach takie same komunikaty.
Rownież próbowałem połączyć się w trybie advertise as exit node jak i przy wyłączonym.
(W międzyczasie wyskakuje jeszcze komunikat o certyfikacie Syno.. ale to chyba nie ma znaczenia?)
juh
Trochę Wie
Posty: 84
Rejestracja: ndz lis 07, 2021 9:41 pm

Re: Atak?

Post autor: juh »

boru pisze: ndz lut 06, 2022 11:25 pmYou are connected! Access this device over Tailscale using the device name or IP address above oraz przyciskiem advertise as exit node - co to znaczy i to ma być włączone czy wyłączone?
Tak to ma być włączone. W tym oknie widnieje IP Twojego synology który kopiujesz do np. programu DSFile na smartphonie.
Co dalej teraz? Chciałbym móc otworzyć:

To że Tailsacale działa na smartphonie powinieneś mieć znak klucza na belce koło zegarka jak na poniższym zrzucie. Zaznacz też połączenie HTTPS. Certyfikat a raczej jego chyba brak z tego co pamiętam to na początku wyskakuje taka informacja i należy to potwierdzić.

Tailscale działa także na wewnętrznej sieci.
Screenshot_20220207-123404.jpg
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
DS720+ DSM 7.2.1-69057 Update 3
18 GB RAM
SHR WD GOLD 6 TB / WD RED PRO 6 TB
UPS UT850EG-FR
Backup WD Black D10 12 TB (HC 520)
boru
Amator
Posty: 17
Rejestracja: pn gru 02, 2019 10:14 pm

Re: Atak?

Post autor: boru »

niestety nie działa ;/
pewnie przez jakies inne ustawienia które w międzyczasie były zmieniane. Może chodzi o porty? albo o reguły?
A powiedz mi czy w NAS w panelu Dostęp zewnętrzny masz coś poustawiane?
ODPOWIEDZ